Cualquier hacker con conocimientos simples de programación, puede comprar un paquete de ransomware por menos de 100 euros y enviarlo a cientos de miles de personas. WatchGuard advierte que el ransomware como servicio está evolucionando para convertirse en una APT.
Además del firewall NSa 3700, un dispositivo de seguridad de varios gigabits diseñado para frenar ataques dirigidos a organismos y empresas, SonicWall ha introducido mejoras de visibilidad y gestión en productos como Next-Generation Analytics 3.0 y Wireless Network Manager 3.5.
El 88% del malware fue entregado vía email a las bandejas de entrada de los usuarios, en muchos casos habiendo evitado los filtros de gateways. Los troyanos representaron el 66% de las muestras de malware analizadas, impulsados en gran parte por campañas de spam malicioso.
Los sectores más afectados en España por las transacciones sospechosas de fraude durante el último año fueron telecomunicaciones, servicios financieros, juego y apuestas. En el ámbito del consumo, el fraude ha crecido un 24% a nivel global durante el último año, debido sobre todo al phishing.
Esta versión incluye la integración de AWS, Azure y los servicios de federación de Active Directory (ADFS), facilitando que los equipos de TI controlen las cuentas de servicio a través de las mismas herramientas y flujo de trabajo que ya utilizan, sin tener que cambiar de sistema o contexto.
Ofrece la posibilidad de comprar pruebas negativas falsas con ofertas de "compre dos y llévese la tercera gratis" por tan solo 25 dólares. Los anuncios que venden supuestas vacunas contra el coronavirus se han disparado un 300% y se han ampliado para ofrecer dosis por 500 dólares.
Los responsables de TI se sienten más preparados para otra pandemia que contra las amenazas relativas a los datos. La mayoría de las grandes y medianas empresas ya están suscritas a un servicio de seguridad informática, y casi todas cuentan con algún tipo de plan de continuidad.
El malware infectó hasta 5.000 hosts al día en el primer trimestre de 2021 para robar credenciales de usuarios de estas plataformas. Desde Proofpoint se cree que los ciberdelincuentes empleaban estos accesos no autorizados para publicar anuncios falsos y sacar beneficios.
Una persona sociable, extrovertida y con una emocionalidad alta, tendrá una mayor vulnerabilidad ante una oferta irrepetible de Black Friday. En cambio, en las personas introvertidas, un email de phishing que reclama una actuación rápida será una bandera roja para ellas.
El 76% de las organizaciones presenta una brecha de protección entre la frecuencia con la que se hace backup de los datos frente a la cantidad de datos que se puede permitir perder en caso de interrupción del sistema. Actualmente, no se hace backup de un 14% de la totalidad de datos.
Asociado con el grupo de origen chino BlackTech, BendyBear es muy maleable y contiene más de 10.000 bytes de código. Lo que le hace realmente peligroso es su capacidad de pasar completamente desapercibido y sus avanzadas contramedidas contra las herramientas de ciberseguridad.
El crypter ha sido ampliamente utilizado por algunas de las familias de malware más conocidas, como Ursnif, Lokibot, Zeus, AgentTesla y Smokeloader, entre otras. En los últimos tres años, Avast ha protegido del malware que lo utiliza a cerca 400.000 usuarios en todo el mundo.
Tras la contracción registrada a lo largo del año, en el último trimestre las empresas fueron más proclives a invertir en cortafuegos, especialmente en dispositivos físicos, aunque los firewalls virtuales crecieron un 34%. El mercado está liderado por Palo Alto Networks, con una cuota del 20%.
Para el 76% es muy importante que su proveedor ofrezca capacidades asistidas por hardware para mitigar las vulnerabilidades de software, mientras que para el 71% es clave que ofrezcan garantías de seguridad y pruebas de que los componentes están operando en un estado de confianza.
Un aumento del 62% en el ransomware a nivel mundial apunta a que los ciberdelincuentes utilizan tácticas más sofisticadas y variantes más peligrosas. SonicWall descubrió 268.362 variantes de malware nunca antes vistas, lo que supone un aumento interanual del 74%.
Casi la mitad percibe su negocio como demasiado pequeño para ser el objetivo de un ciberataque, y el 73% cree que efectivamente está mitigando los riesgos. De las pymes atacadas, el 28% reportó consecuencias graves o muy graves y más de un tercio sufrió pérdidas de ingresos.
Una vez que Silver Sparrow infecta un sistema, el malware se limita a esperar nuevas órdenes de sus operadores, aunque el objetivo exacto de los hackers es un misterio. El malware viene con soporte para infectar sistemas que se ejecutan en la última arquitectura de chip M1 de Apple.
Los hackers están aprovechando las cuatro vulnerabilidades detectadas para implementar una nueva familia ransomware llamada DearCry, que utiliza la extensión .CRYPT al cifrar archivos. El ransomware deja una nota de rescate en el sistema infectado en la que exige un rescate de 16.000 dólares.
Aunque muchos de estos responsables de seguridad participan en comunidades profesionales, como foros y blogs especializados, sus empresas les prohíben compartir sus hallazgos, quizás para evitar que las amenazas se conozcan antes de que una empresa pueda responder a un ataque.
Se trata de una de las amenazas que reportan más ingresos a los cibercriminales y, por ello, son tan recurrentes: un 66% de los profesionales de seguridad en España afirmó que su empresa sufrió una infección por ransomware en 2020, el 41% de las cuales se negó a pagar un rescate.